|
29일 과학기술정보통신부에 따르면 조사단은 KT 불법 펨토셀로 인한 침해 사고로 2만2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호가 유출된 사실을 확인했다. 368명(777건)이 무단 소액결제를 통해 2억4300만원 규모의 피해를 입은 사실도 확인했다. 이는 KT가 산출한 피해 규모와 일치한다.
조사단은 KT 전체 서버 점검 및 감염 서버 포렌식을 통해 총 94대에 악성코드 103종이 감염됐음을 확인했다. KT가 지난해 3~7월 감염 서버를 발견했음에도 정부에 신고 없이 자체 조치한 악성코드 감염 서버는 총 41대다. KT가 자체 실시한 보안점검에서 침해 흔적이 발견된 서버에 대한 조사단의 포렌식 과정에선 53대 서버가 감염된 것을 확인했다..
조사단은 KT에 △펨토셀 생산 시 통신사 인증서버 IP 등에 대한 보안정책 마련 △화이트해커와 취약점 발굴·조치 협력 △종단 암호화 해제 여부 등 모니터링 강화 △EDR, 백신 등 보안 솔루션 도입 확대 △분기별 1회 이상 모든 자산에 대한 보안 취약점 점검 △거버넌스 체계 개편 등을 재발방지 대책으로 제시했다.
위약금 면제와 관련한 법률 자문에선 5곳의 자문 기관 중 4곳이 위약금 면제 규정 적용이 가능하단 의견을 제시한 것으로 나타났다. 이들은 이번 침해사고를 KT의 과실로 판단했고, 펨토셀 관리 부실이 전체 이용자에 대해 '안전한 통신서비스 제공'이란 계약의 주요 의무를 위반한 것으로 봤다.
과기정통부는 "이번 침해사고에서 KT의 과실이 발견된 점, KT가 계약상 주된 의무인 안전한 통신서비스 제공 의무를 다하지 못한 점 등을 고려할 때 전체 이용자를 대상으로 KT 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 판단했다"고 밝혔다.
한편 지난 10월부터 침해 사고 조사를 시작한 LG유플러스와 관련해선 회사로부터 제출받은 APPM 서버에 대해서 정밀 포렌식 분석을 진행한 결과, 익명의 제보자가 공개한 자료와 상이함을 확인했다. 자료가 유출된 것으로 추정되는 또 다른 APPM 서버는 운영체제 업그레이드 등의 작업이 이뤄져 침해사고 흔적을 확인할 수 없었다.
조사단은 LG유플러스 관련 서버의 OS 재설치 또는 폐기 행위가 KISA가 침해사고 정황 등에 대해 안내한 후 이뤄진 점을 고려할 때, 이를 부적절한 조치로 판단하고 위계에 의한 공무집행 방해로 경찰청에 수사의뢰했다.
배경훈 과기정통부 장관 겸 부총리는 "이번 침해 사고는 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고, 정보보호를 경영의 핵심가치로 삼아야 한다"고 강조했다.
